关于云安全的5个误区

关于云安全的5个误区

云计算可能成为医疗保健领域的下一个规则改变者 - 但如果医疗保健IT专业人员没有克服他们对云的根深蒂固的厌恶,那就不会实现。

作为一个典型的规避风险的行业,医疗保健在采用云这方面相对消极,理由是安全和隐私问题。根据Harvey Nash / KPMG CIO Survey 2016报告 - 尽管起步缓慢,然而医疗保健公司计划在SaaS云服务上花费接近全行业平均水平的资金,在IaaS(28%,行业平均39%)和Paas(29%,行业平均为37%)上投资相对较少。

由于法律和法规遵从性问题(42%,行业平均为35%)以及对业务连续性和灾后恢复的担忧(21%对12%),医疗保健公司更有可能面临云采用方面的挑战。

云正开始受到青睐

随着法规推动行业向可访问性和协作性发展,云变得更具吸引力,因为它通常比本地部署方案更安全,更通用。健康信息交流也有助于满足互联电子病历系统的需求,以确保轻松访问患者数据。因此,基于云的软件即服务模式正在开始增长。

关于云计算安全性的许多担忧都是误区而非事实。接下来让我们揭发其中七个的真相。

误区1:对医疗保健来说云不够安全

医疗保健中存在一种长期存在的看法,即云系统本身不如传统的本地部署系统安全。虽然企业系统和云系统被攻击的概率相等,但数据显示,基于云的系统实际上比其内部部署系统更安全。根据Alert Logic的2012年云安全报告,本地用户每年平均遭受61.4次攻击,而服务提供商/云客户每年平均只遭受27.8次攻击。

误区2:所有基于云的基础架构都是平等的

云基础架构通常可归结为三个组件:网络,存储和计算。在医疗保健领域,每个组件必须被特意设计,并考虑用例。在该领域,网络必须是安全的,高度冗余的,支持“突发性”,并且拥有专用通信端口。

误区3:云中的数据更容易受到黑客的攻击

实际上,当云中的数据被正确加密和保护时,它不易受到影响。但它真的取决于技术和云提供商。提供商是如何从管理、技术和物理角度进行防御,深入了解这一点是至关重要的。同样重要的是机构为支持医疗保健云而开发的操作原理。本地部署策略面临着提供相似水平服务的挑战。

由于IT安全性不是大多数医疗保健提供商的核心竞争力,因此云提供商可以获得回报,因为他们广泛关注安全性 - 尤其是专注于医疗保健客户的云提供商。基于云的提供商对资源和人员配置的投入很难与内部员工相匹配。

误区4:使用同一个云的其他机构可以访问云中的数据

由于云提供商采取一切预防措施来保护数据,因此这个误区通常没有根据。但由于云中的数据可能与其他数据托管在同一物理环境中,因此选择具有经验和专有技术的提供商非常重要,以确保您的数据在生命周期的各个阶段与其他机构的数据隔离。重点关注保护云中数据的隔离策略。

误区5:提供商无法控制或挖掘驻留在云中的数据

这是最应该被揭发真相的误区。它导致人们认为,云可能没那么安全或者可能具有某种程度风险,因为它缺乏可见性和控制权丢失。确保您拥有控制权的最佳方法是将您已信任的内部控制扩展到云中。例如,确保您在云中使用与本地解决方案相同的身份验证,用户管理和访问管理功能。

除此之外,还有其他误区。

误区6:在基于云的系统中,身份管理和访问管理是让人头疼的问题

误区7:我不能像相信我自己的人一样相信云提供商